Page 4 of 230 results (0.016 seconds)

CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows user-assisted remote attackers to cause a denial of service (application hang) via JavaScript code that changes a form before submission. Opera antes de v12.00 Beta permite provocar una denegación de servicio (caída de aplicación) a atacante remotos (con cierta ayuda de usuarios locales) a través de código JavaScript que cambia un formulario antes de su envío. • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 10.0EPSS: 10%CPEs: 127EXPL: 0

14 Jun 2012 — Opera before 11.64 does not properly allocate memory for URL strings, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted string. Opera antes de v11.64 no asigna correctamente la memoria para las cadenas de las URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una cadena específicamente modificada para e... • http://osvdb.org/81809 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 2%CPEs: 127EXPL: 0

14 Jun 2012 — Opera before 11.65 does not properly restrict the opening of a pop-up window in response to the first click of a double-click action, which makes it easier for user-assisted remote attackers to conduct cross-site scripting (XSS) attacks or execute arbitrary code via a crafted web site. Opera antes v11.65 no restringe adecuadamente la apertura de una ventana pop-up en respuesta al primer click de una acción de doble clic, lo que facilita a los atacantes remotos (con ayuda de usuario locales) al realizar ataq... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 0%CPEs: 82EXPL: 0

14 Jun 2012 — Unspecified vulnerability in Opera before 12.00 on Mac OS X has unknown impact and attack vectors, related to a "moderate severity issue." Vulnerabilidad no especificada en Opera v12.00 en Mac OS X tiene un impacto y vectores de ataque dsconocidos, relacionados con un "problema de gravedad moderada". • http://www.opera.com/docs/changelogs/mac/1200 •

CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via a web page that contains invalid character encodings. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una página web que contiene una codificación de caracteres inválida. • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 6.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application crash) via crafted characters in domain names, as demonstrated by "IDNA2008 tests." El navegador Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de caracteres extraños en nombres de dominio, como lo demuestran las pruebas "IDNA2008". • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (memory consumption or application hang) via an IFRAME element that uses the src="#" syntax to embed a parent document. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (por consumo de memoria o bloqueo de la aplicación) a través de un elemento IFRAME que utiliza un src="#" para incrustar un documento de nivel superior. • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 7.5EPSS: 0%CPEs: 129EXPL: 0

14 Jun 2012 — Opera before 12.00 Beta allows remote attackers to cause a denial of service (application hang) via an absolutely positioned wrap=off TEXTAREA element located next to an "overflow: auto" block element. Opera antes de v12.00 Beta permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) a través de un elemento TEXTAREA posicionado absolutamente con wrap=off situado junto a una elemento de bloques "overflow: auto". • http://www.opera.com/docs/changelogs/windows/1200b •

CVSS: 4.3EPSS: 0%CPEs: 128EXPL: 0

14 Jun 2012 — Opera before 11.65 does not ensure that the address field corresponds to the displayed web page during unusually timed changes to this field, which makes it easier for user-assisted remote attackers to conduct spoofing attacks via vectors involving navigation, reloads, and redirects. Navegador Opera antes de v11.65 no garantiza que el campo de dirección corresponde a la página web que aparece durante los cambios programados para este campo, lo que hace que sea más fácil llevar a cabo ataques de spoofing a l... • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 127EXPL: 0

14 Jun 2012 — Opera before 11.65 does not properly restrict the reading of JSON strings, which allows remote attackers to perform cross-domain loading of JSON resources and consequently obtain sensitive information via a crafted web site. Opera antes de v11.65 no restringe la correcta lectura de cadenas JSON, lo que permite realizar carga de recursos JSON a través de dominios y por lo tanto obtener información sensible a través de un sitio web especificamente diseñado para este fin. • http://www.opera.com/docs/changelogs/mac/1165 • CWE-264: Permissions, Privileges, and Access Controls •